中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 软件所图书馆  > 期刊论文
Title:
基于有向信息流的Android 隐私泄露类恶意应用检测方法
Alternative Title: An Android privacy leakage malicious application detection approach based on directed information flow
Author: 吴敬征 ; 武延军 ; 武志飞 ; 杨牧天 ; 罗天悦 ; 王永吉
Keyword: Android 应用 ; 隐私泄露 ; 有向信息流 ; 恶意应用检测 ; 反编译
Source: 中国科学院大学学报
Issued Date: 2015
Volume: 32, Issue:6, Pages:807-815
Indexed Type: CSCD
Department: 吴敬征, 中国科学院软件研究所总体部, 计算机科学国家重点实验室, 北京 100190, 中国;武延军, 中国科学院软件研究所总体部, 计算机科学国家重点实验室, 北京 100190, 中国;武志飞, 中国科学院软件研究所总体部, 北京 100190, 中国;杨牧天, 中国科学院软件研究所总体部, 北京 100190, 中国;罗天悦, 中国科学院软件研究所总体部, 北京 100190, 中国;王永吉, 中国科学院软件研究所, 计算机科学国家重点实验室;;基础软件国家工程中心, 北京 100190, 中国;
Abstract: Android 系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对 Android 系统的恶意应用日益增多,Android 恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android 隐私泄漏类恶意应用的检测方法.该方法首先反编译应用程序,分析配置文件中的权限申明; 基于隐私点数据集构建隐私数据有向信息流模型; 通过在信息流模型中对隐私点的跟踪分析,检测隐私数据是否被发送出去而导致信息泄漏.该方法在对Android 第三方市场的7 985个应用程序检测中,发现357个恶意应用.通过实验方式验证了检测结果的准确性.结果表明该方法对Android 隐私泄露类恶意应用具有很好的检测效果.
English Abstract: Android devices occupy 81.9% of the total smart phone market.However,the malicious applications of Android system are increasing,and the detection technology has become the hot topic in security research.We propose a new Android detection approach of privacy leakage malicious application based on directed information flow.This approach first decompiles the application and analyzes the permissions.Then,it builds directed information flow model according to the privacy points.By tracking the flows of the points,the information flows are monitored and the privacy leakages are detected.We tested 7 985 applications and detected 357 privacy leakage ones.We analyzed one of the results and confirmed that it was indeed a privacy leakge appliction.The results show that this new approach has good detection capacity.
Language: 中文
Citation statistics:
Content Type: 期刊论文
URI: http://ir.iscas.ac.cn/handle/311060/17396
Appears in Collections:软件所图书馆_期刊论文

Files in This Item:

There are no files associated with this item.


Recommended Citation:
吴敬征,武延军,武志飞,等. 基于有向信息流的Android 隐私泄露类恶意应用检测方法[J]. 中国科学院大学学报,2015-01-01,32(6):807-815.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[吴敬征]'s Articles
[武延军]'s Articles
[武志飞]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[吴敬征]‘s Articles
[武延军]‘s Articles
[武志飞]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2020  中国科学院软件研究所 - Feedback
Powered by CSpace